Quantcast
Channel: Flu Project » xss
Viewing all articles
Browse latest Browse all 14

Escáneres de vulnerabilidades Web ¿Cuál es tu preferido? Parte VI

0
0

Buenas a todos, en el post de hoy continuaremos con la cadena “Escáneres de vulnerabilidades Web ¿Cuál es tu preferido?” en la que estamos recopilando un listado con las herramientas más útiles para auditar aplicaciones de tipo web.

Hoy seguiremos la cadena hablando de la herramienta IBM Rational AppScan.

Antes conocida como Watchfire AppScan, IBM Rational AppScan es una herramienta de prueba de seguridad de aplicaciones Web desarrollada por IBM, que automatiza las evaluaciones de vulnerabilidad y escanea y prueba las vulnerabilidades comunes de aplicaciones Web incluyendo inyección SQL, scripting entre sitios, desbordamiento de buffer y nuevos escaneos de exposición Web 2.0 y aplicaciones flash/Flex.

Su uso es muy sencillo y cuenta con un wizard con el que podremos automatizar un escaneo. Siguiendo la política que hemos adoptado en el resto de posts de la cadena, realizaremos un escaneo por defecto sobre el portal web de Badstore:

Tras un par de minutos, AppScan nos devolverá un completo reporte sobre las vulnerabilidades e información localizada en Badstore:

A continuación actualizaremos la lista de herramientas con la nueva información:

Aplicación Alertas totales Vulnerabilidades de Inyección SQL
Acunetix 117 29
IBM Rational AppScan 59 1
W3af 53 6
Vega 24 2
Websecurity Scanner 18 5
Wikto 13 0
Webcruiser 5 2

Como veis, AppScan es una herramienta muy buena para realizar auditorías de seguridad, sin embargo, parece que no llega a la altura de Acunetix. Es interesante comentar, en favor de AppScan, que aplicaciones como W3af, Websecurity Scanner o Acunetix detectan por ejemplo la vulnerabilidad de inyección SQL detectada por IBM Rational AppScan como varias distintas, al encontrarse en varios puntos de la aplicación, por lo que los resultados de la tabla no son 100% reales.

Nos vemos en el siguiente post,

Saludos!


Viewing all articles
Browse latest Browse all 14

Latest Images





Latest Images